Cross Platform

Java Bot για όλα τα λειτουργικά χρησιμοποιεί υπολογιστές σε επιθέσεις DDoS

Ερευνητές ασφαλείας ανακάλυψαν μια κακόβουλη εφαρμογή Java που έχει σχεδιαστεί για να πραγματοποιεί επιθέσεις DDOS (distributed denial-of-service) από τους μολυσμένους υπολογιστές. Το ενδιαφέρον είναι ότι, η κακόβουλη εφαρμογή, έχει γραφτεί σε Java, και μπορεί να τρέξει σε Windows, Linux αλλά και Mac OS υπολογιστές.

Cross-Platform

Σύμφωνα με την Kaspersky, οι προγραμματιστές του κακόβουλου λογισμικού (HEUR:Backdoor.Java.Agent.a.) χρησιμοποίησαν το obfuscator Zelix Klassmaster για να εμποδίζουν τους ερευνητές από την ανάλυση του malware, αλλά και τις εφαρμογές ασφαλείας στο να το εντοπίζουν.

Όταν μολύνει έναν υπολογιστή, ανάλογα με το λειτουργικό σύστημα, εκτελεί ορισμένες ενέργειες για να διασφαλίσει ότι θα ξεκινήσει με την επόμενη εκκίνηση. Στα Windows, τροποποιεί τα μητρώα, ενώ στις συσκευές με Mac OS, χρησιμοποιεί την υπηρεσία “launchd.”

java_bot_09s

Σε μηχανήματα Linux, προσθέτει τον εαυτό του στο αρχείο /etc/init.d/.

Μόλις διασφαλίσει την εγκατάσταση του, το bot ξεκινά την επικοινωνία με τον προγραμματιστή του μέσω πρωτοκόλλου IRC.

Το κακόβουλο λογισμικό είναι σε θέση να εκτοξεύει επιθέσεις HTTP και UDP flood. Οι hackers που το διαχειρίζονται, απλά στέλνουν μια εντολή μέσω ενός καναλιού IRC και προσδιορίζουν την στοχευμένη διεύθυνση IP, τον αριθμό της θύρας, τη διάρκεια της επίθεσης, καθώς και τον αριθμό των χτυπημάτων που θα χρησιμοποιείται.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).